Eu não ousaria chamar 260 pacotes de DoS, chamaria de ping flood. Afinal, acho que minha ADSL de 1MB com um ping -f manda mais pacotes que isso. Sendo assim, acho q vc nao deveria se preocupar muito muito por enquanto, e o máximo que da pra fazer é responder menos do que os 200 pings/seg.
[]s Nilson 2009/6/20 Cobausque <cobaus...@ig.com.br> > Atualmente estao liberados os itens .. 0,3,8 restante negado > > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Welkson Renny de Medeiros > Enviada em: sábado, 20 de junho de 2009 09:47 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] Ataques DOS > > Cobausque escreveu: > > Amigos .. estou recebendo em um de servidor a mensagem > > > > kernel: Limiting icmp unreach response from 260 to 200 packets/sec > > > > pelo que já vi tem a haver com DOS... > > > > Gostaria de saber se alguém poderia me passar algum exemplo para este > tipo > > de problema .. com IPFW.. já tenho umas regras rodando .. já... mas > gostaria > > de ter uma idéia do que o o pessoal anda usando pra se prevenir disto.. > > > > > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > No GTER tem bastante explicação sobre isso: > http://eng.registro.br/pipermail/gter/2008-September/020102.html > > Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver... > até mesmo um DoS com uma banda maior que a sua já complica bastante, > pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba > sendo ocupado (chega até seu firewall até ser descartado e acaba > ocupando banda). > > Você libera ICMP no seu firewall? > > - > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > welk...@focusautomacao.com.br > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- []s Nilson ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd